C (Глоссарий безопасности)

  • Статья

AB C DE F GHI J KLMNOP Q RSTUVWX Y Z

CA

См. центр сертификации.

Сертификат ЦС

Идентифицирует центр сертификации (ЦС), который выдает сертификаты проверки подлинности сервера и клиента серверам и клиентам, запрашивающим эти сертификаты. Поскольку в сертификате содержится открытый ключ, используемый в цифровых подписях, его также называют сертификатом сигнатуры. Если ЦС является корневым центром сертификации, сертификат ЦС может называться корневым сертификатом. Кроме того, иногда его называют сертификатом узла.

Иерархия ЦС

Иерархия центра сертификации (ЦС) содержит несколько центров сертификации. Она организована таким образом, чтобы каждый ЦС был сертифицирован другим ЦС на более высоком уровне иерархии до достижения вершины иерархии, также известной как корневой центр.

CALG_DH_EPHEM

Идентификатор алгоритма CryptoAPI для Diffie-Hellman алгоритма обмена ключами при использовании для создания эфемерных ключей.

См. также алгоритм обмена ключами Диффи-Хеллмана (эфемерный).

CALG_DH_SF

Идентификатор алгоритма CryptoAPI для Diffie-Hellman алгоритма обмена ключами при использовании для создания ключей хранения и пересылки.

См. также алгоритм обмена ключами Диффи-Хелмана (хранение и пересылка).

CALG_HMAC

Идентификатор алгоритма CryptoAPI для алгоритма кода проверки подлинности сообщений на основе хэша.

См. также код проверки подлинности сообщений на основе хэша.

CALG_MAC

Идентификатор алгоритма CryptoAPI для алгоритма кода проверки подлинности сообщения.

См. также код проверки подлинности сообщений.

CALG_MD2

Идентификатор алгоритма CryptoAPI для хэш-алгоритма MD2.

См. также алгоритм MD2.

CALG_MD5

Идентификатор алгоритма CryptoAPI для хэш-алгоритма MD5.

См. также алгоритм MD5.

CALG_RC2

Идентификатор алгоритма CryptoAPI для алгоритма блочного шифра RC2.

См. также алгоритм блока RC2.

CALG_RC4

Идентификатор алгоритма CryptoAPI для алгоритма шифрования потока RC4.

См. также алгоритм потока RC4.

CALG_RSA_KEYX

Идентификатор алгоритма CryptoAPI для алгоритма открытого ключа RSA при использовании для обмена ключами.

См. также алгоритм открытого ключа RSA.

CALG_RSA_SIGN

Идентификатор алгоритма CryptoAPI для алгоритма открытого ключа RSA при создании цифровых подписей.

См. также алгоритм открытого ключа RSA.

CALG_SHA

Идентификатор алгоритма CryptoAPI для алгоритма безопасного хэша (SHA-1).

См. также безопасный хэш-алгоритм.

ЛИТОЙ

Группа симметрично-блочных шифров DES, разработанных К. М. Адамсом и С. Е. Таваресом. PROV_MS_EXCHANGE типы поставщиков указывают определенный алгоритм CAST, использующий 64-разрядный размер блока.

CBC

См. раздел Цепочка блоков шифра.

Сертификат

Документ с цифровой подписью, содержащий информацию о сущности и открытом ключе сущности и привязывающих эти данные друг у другу. Сертификат выдается доверенной организацией (или сущностью), называемой центром сертификации (ЦС), после того, как ЦС проверит, что сущность является тем, кто она называется.

В сертификатах могут содержаться различные типы данных. Например, сертификат X.509 включает формат сертификата, серийный номер сертификата, алгоритм сигнатуры сертификата, имя ЦС, которым был издан сертификат, имя и открытый ключ сущности, запрашивающей сертификат, а также сигнатура центра сертификации.

BLOB-объект сертификата

Большой двоичный объект, содержащий данные сертификата.

Большой двоичный объект сертификата создается путем вызовов CryptEncodeObject. Процесс завершается, когда выходные данные вызова содержат все данные сертификата.

контекст сертификата

Структура CERT_CONTEXT, содержащая дескриптор хранилища сертификатов, указатель на исходный закодированный BLOB-объект сертификата, указатель на структуру CERT_INFO и член типа кодирования. Это структура CERT_INFO , которая содержит большую часть сведений о сертификате.

функции кодирования и декодирования сертификатов

Функции, управляющие переводом сертификатов и связанных материалов в стандартные двоичные форматы, которые можно использовать в разных средах.

Тип кодирования сертификата

Определяет способ кодирования сертификата. Тип кодирования сертификата хранится в слове нижнего порядка структуры типа кодирования (DWORD).

Управление сертификатами через CMS

CMC. Управление сертификатами через CMS. CMC — это протокол управления сертификатами, использующий синтаксис криптографических сообщений (CMS). Корпорация Майкрософт заключает запросы сертификатов CMC в объект запроса PKCS 7 (CMS) перед отправкой запроса на сервер регистрации.

имя сертификата BLOB

Закодированное представление сведений об имени, включенных в сертификаты. Каждое имя BLOB сопоставляется со структурой CERT_NAME_BLOB .

Например, сведения о издателе и субъекте, на которые ссылается структура CERT_INFO , хранятся в двух CERT_NAME_BLOB структурах.

Политика сертификатов

Именованный набор правил, указывающий применимость сертификатов для определенного класса приложений с общими требованиями к безопасности. Такая политика может, например, ограничить определенные сертификаты электронными операциями обмена данными в пределах заданных ценовых ограничений.

Запрос сертификата

Специально отформатированного электронного сообщения (отправленного в ЦС), используемого для запроса сертификата. Запрос должен содержать сведения, необходимые ЦС для проверки подлинности запроса, а также открытый ключ сущности, запрашивающей сертификат.

Все сведения, необходимые для создания запроса, сопоставляются со структурой CERT_REQUEST_INFO .

Список отзыва сертификатов

(CRL) Документ, поддерживаемый и опубликованный центром сертификации (ЦС), в котором перечислены сертификаты, выданные центром сертификации, которые больше не являются действительными.

Сервер сертификатов

Сервер, который выдает сертификаты для определенного ЦС. Программное обеспечение сервера сертификатов предоставляет настраиваемые службы для выдачи сертификатов и управления ими, используемых в системах безопасности, использующих шифрование с открытым ключом.

Службы сертификатов

Служба программного обеспечения, которая выдает сертификаты для определенного центра сертификации (ЦС). Он предоставляет настраиваемые службы для выдачи сертификатов и управления ими для предприятия. Сертификаты можно использовать для обеспечения поддержки проверки подлинности, включая безопасную электронную почту, проверку подлинности через Интернет и проверку подлинности интеллектуальной карта.

Хранилище сертификатов

Как правило, постоянное хранилище, в котором хранятся сертификаты, списки отзыва сертификатов и списки доверия сертификатов. Тем не менее, при работе с сертификатами, которые не требуется помещать в постоянное хранилище, можно создать и открыть хранилище сертификатов, полностью находящееся в оперативной памяти.

Хранилище сертификатов занимает центральное место в большей части функциональных возможностей сертификатов в CryptoAPI.

Функции хранилища сертификатов

Функции, управляющие хранением и получением данных, таких как сертификаты, списки отзыва сертификатов (CRL) и списки доверия сертификатов (CCL). Эти функции можно разделить на общие функции сертификатов, функции списка отзыва сертификатов и функции списка доверия сертификатов.

шаблон сертификата

Конструкция Windows, которая профилирует сертификаты (то есть предопределяет формат и содержимое) в зависимости от их предполагаемого использования. При запросе сертификата из корпоративного центра сертификации Windows инициаторы запроса сертификатов в зависимости от своих прав доступа могут выбирать из различных типов сертификатов, основанных на шаблонах сертификатов, таких как подпись пользователя и кода.

Список доверия сертификатов

(CTL) Предопределенный список элементов, подписанных доверенной сущностью. Список доверия сертификатов может быть представлен в произвольной форме, например, он может быть задан в виде списка хэш-значений сертификатов или списка имен файлов. Все элементы списка прошли проверку подлинности (утверждены) подписывающей сущностью.

центр сертификации

(ЦС) Сущность, которой поручено выдавать сертификаты, которые подтверждают, что получатель, компьютер или организация, запрашивающие сертификат, выполняют условия установленной политики.

CFB

См. раздел Отзывы о шифре.

Режим цепочки

Режим блочного шифра, который предоставляет обратную связь путем объединения зашифрованного и открытого текста.

См. также цепочки блоков шифров.

Шифр

Алгоритм шифрования, используемый для шифрования данных; то есть преобразование открытого текста в зашифрованный с помощью предопределенного ключа.

Цепочка блоков шифра

(CBC) Метод работы симметричного блочного шифра, который использует обратную связь для объединения ранее созданного зашифрованного текста с новым открытым текстом.

Каждый блок открытого текста объединяется с зашифрованным текстом предыдущего блока путем побитовой операции XOR перед его шифрованием. Сочетание зашифрованного и открытого текста гарантирует, что даже если открытый текст содержит много идентичных блоков, каждый из них будет шифроваться в другой блок шифрованного текста.

Если используется базовый поставщик шифрования Майкрософт, по умолчанию используется режим шифрования CBC.

Шифрование блочных цепочек MAC

Метод блочного шифра, который шифрует базовые данные с помощью блочного шифра, а затем использует последний зашифрованный блок в качестве хэш-значения. Алгоритм шифрования, используемый для создания кода проверки подлинности сообщений (MAC), является алгоритмом, который был указан при создании ключа сеанса.

Отзывы о шифре

(CFB) Режим блочного шифра, который обрабатывает небольшие приращения открытого текста в зашифрованный текст вместо обработки всего блока за раз.

В этом режиме используется регистр сдвигов, размер блока в длину и разделенный на разделы. Например, если размер блока составляет 64 бита с восемью битами одновременно, регистр сдвига будет разделен на восемь разделов.

режим шифра

Режим блочного шифра (каждый блок шифруется по отдельности), который можно указать с помощью функции CryptSetKeyParam . Если приложение явно не указывает один из этих режимов, используется режим шифрования цепочки блоков шифрования (CBC).

ECB: режим блочного шифра, который не использует обратную связь.

CBC: режим блочного шифра, который предоставляет обратную связь путем объединения зашифрованного и открытого текста.

CFB: режим блочного шифра, который обрабатывает небольшие приращения открытого текста в зашифрованный текст вместо обработки всего блока за раз.

OFB: режим блочного шифра, использующий обратную связь, аналогичную CFB.

ciphertext

Зашифрованное сообщение.

cleartext

См. открытый текст.

Клиента

Приложение, а не серверное приложение, которое инициирует подключение к серверу.

Сравнение с сервером.

сертификат клиента

Ссылается на сертификат, используемый для проверки подлинности клиента, например для проверки подлинности веб-браузера на веб-сервере. Когда клиент веб-браузера пытается получить доступ к защищенному веб-серверу, клиент отправляет свой сертификат на сервер, чтобы позволить ему проверить удостоверение клиента.

CMC

См . раздел Управление сертификатами через CMS.

CNG

См . раздел API шифрования: следующее поколение.

протокол связи

Метод, в котором данные сериализуются (преобразуются в строку из единиц и нулей) и десериализуются. Протокол управляется как программным обеспечением, так и оборудованием для передачи данных.

Как правило, рассматривается с точки зрения уровней, упрощенный протокол связи может состоять из уровня приложений, уровня кодирования и декодирования и аппаратного уровня.

ограниченное делегирование

Поведение, позволяющее серверу пересылать запросы от имени клиента только в указанный список служб.

Windows XP: Ограниченное делегирование не поддерживается.

Контексте

Данные безопасности, относящиеся к подключению. Контекст содержит такие сведения, как ключ сеанса и длительность сеанса.

Функция контекста

Функции, используемые для подключения к поставщику служб шифрования (CSP). Эти функции позволяют приложениям выбрать конкретный CSP по имени или получить его с необходимым классом функциональных возможностей.

countersignature

Подпись существующей подписи и сообщения или подпись существующей подписи. Контригнатура используется для подписывания зашифрованного хэша существующей подписи или отметки времени сообщения.

Учетные данные

Ранее прошедшие проверку подлинности данные входа использовались субъектом безопасности для установки собственного удостоверения, например пароля или билета протокола Kerberos.

CRL

См. список отзыва сертификатов.

CRYPT_ASN_ENCODING

Тип кодирования, указывающий кодировку сертификата. Типы кодирования сертификатов хранятся в слове DWORD нижнего порядка (значение: 0x00000001). Этот тип кодирования функционально совпадает с типом кодирования X509_ASN_ENCODING.

Криптоанализ

Криптоанализ — это искусство и наука, связанная с нарушением шифротекста. В отличие от этого, искусство и наука обеспечения безопасности сообщений является криптография.

Cryptoapi

Интерфейс программирования приложений, который позволяет разработчикам приложений добавлять проверку подлинности, кодировку и шифрование в приложения windows.

алгоритм шифрования

Математическая функция, используемая для шифрования и расшифровки. Большинство криптографических алгоритмов основаны на шифре подстановки, шифре транспозиции или сочетании обоих.

Криптографический дайджест

Односторонняя хэш-функция, которая принимает входную строку переменной длины и преобразует ее в строку вывода фиксированной длины (называется криптографическим дайджестом). Эта выходная строка фиксированной длины является вероятностно уникальной для каждой входной строки и, таким образом, может выступать в качестве отпечатка файла. При скачивании файла с криптографическим дайджестом получатель повторно вычисляет дайджест. Если выходная строка совпадает с хэшом, содержащимся в файле, получатель имеет подтверждение того, что полученный файл не был изменен и идентичен первоначально отправленному файлу.

криптографический ключ

Криптографический ключ — это фрагмент данных, необходимый для инициализации алгоритма шифрования. Криптографические системы, как правило, разработаны таким образом, что их безопасность зависит только от безопасности криптографических ключей, а не, например, от сохранения их алгоритмов в секрете.

Существует множество различных типов криптографических ключей, соответствующих широкому спектру алгоритмов шифрования. Ключи можно классифицировать в соответствии с типом алгоритма, с которыми они используются (например, как симметричные или асимметричные ключи). Их также можно классифицировать на основе времени их существования в системе (например, как долгоживущие ключи или ключи сеанса).

Поставщик служб шифрования

(CSP) Независимый программный модуль, который фактически выполняет алгоритмы шифрования для проверки подлинности, кодирования и шифрования.

Криптографии

Искусство и наука информационной безопасности. Она включает конфиденциальность информации, целостность данных, проверку подлинности сущностей и проверку подлинности источника данных.

API шифрования

См . раздел CryptoAPI.

API шифрования: следующее поколение

(CNG) Второе поколение CryptoAPI. CNG позволяет заменить существующих поставщиков алгоритмов собственными поставщиками и добавлять новые алгоритмы по мере их доступности. CNG также позволяет использовать одни и те же API из пользовательских приложений и приложений в режиме ядра.

криптология

Раздел математики, охватывающий как криптографию, так и криптоанализ.

CryptoSPI

Системный программный интерфейс, используемый с поставщиком служб шифрования (CSP).

CSP

См. статью Поставщик служб шифрования.

Семейство CSP

Уникальная группа поставщиков служб конфигурации, которые используют один и тот же набор форматов данных и выполняют свою функцию таким же образом. Даже если два семейства CSP используют один и тот же алгоритм (например, блочный шифр RC2), их разные схемы заполнения, длина ключей или режимы по умолчанию делают каждую группу отдельной. CryptoAPI был разработан таким образом, чтобы каждый тип CSP представлял определенное семейство.

Имя поставщика служб конфигурации

Текстовое имя поставщика служб CSP. Если поставщик CSP подписан корпорацией Майкрософт, это имя должно точно соответствовать имени CSP, указанному в сертификате соответствия требованиям экспорта (ECC).

Тип CSP

Указывает семейство CSP, связанное с поставщиком. Когда приложение подключается к CSP определенного типа, каждая из функций CryptoAPI по умолчанию будет работать в соответствии с семейством, соответствующим данному типу CSP.

CTL

См . список доверия сертификатов.

CYLINK_MEK

Алгоритм шифрования, использующий 40-разрядный вариант ключа DES, где 16 битов 56-разрядного ключа DES задается равным нулю. Этот алгоритм реализуется в соответствии с спецификацией IETF Draft для 40-разрядной des. Черновик спецификации на момент написания этой статьи можно найти по адресу ftp://ftp.ietf.org/internet-drafts/draft-hoffman-des40-02.txt. Этот алгоритм используется с ALG_ID значением CALG_CYLINK_MEK.